কীভাবে ওয়ালেট ত্রুটি এবং ফিশিং $62M ক্রিপ্টো ক্ষতির দিকে পরিচালিত করেছে
দুই ক্রিপ্টো ব্যবহারকারী ভুল ওয়ালেট ঠিকানা কপি করার পরে $12.25 মিলিয়ন এবং $50 মিলিয়ন হারিয়েছেন, যেমনটি CryptoPotato রিপোর্ট করেছে। সম্মিলিত $62 মিলিয়ন দেখায় কীভাবে একটি একক কপি-পেস্ট ভুল একটি স্থায়ী অন-চেইন ক্ষতিতে পরিণত হতে পারে। প্রতিটি ক্ষেত্রে, একটি ভুল ঠিকানায় স্থানান্তর তহবিলকে একটি অনিচ্ছাকৃত গন্তব্যে নিয়ে গেছে যার কোনও ব্যবহারিক প্রতিকার নেই।
অ্যাড্রেস পয়জনিং, একটি কৌশল যা একজন ভিকটিমের সাম্প্রতিক কার্যকলাপে একটি দেখতে একই রকম ঠিকানা স্থাপন করে যাতে এটি পরে ভুলবশত কপি করা হয়, Invezz অনুযায়ী ক্রিপ্টোর সবচেয়ে ব্যয়বহুল স্ক্যামগুলির একটি হিসেবে উঠে আসছে। আক্রমণকারীরা নিয়মিত আচরণ শোষণ করে, সফ্টওয়্যার দুর্বলতা অগত্যা নয়।
এক্সচেঞ্জে অপারেশনাল ত্রুটি ব্যবহারকারী-পক্ষের ফিশিং থেকে একটি পৃথক ঝুঁকি বিভাগ। দক্ষিণ কোরিয়ান নিয়ন্ত্রকরা Bithumb-এ তদন্ত শুরু করেছে এক্সচেঞ্জ একটি অভ্যন্তরীণ ত্রুটির কারণে ঘটনাক্রমে প্রায় $43 বিলিয়ন মূল্যের Bitcoin পাঠানোর পরে, যেমনটি Decrypt রিপোর্ট করেছে। সেই ঘটনা প্রাতিষ্ঠানিক প্রক্রিয়াকরণ ব্যর্থতা প্রতিফলিত করে, যেখানে অ্যাড্রেস পয়জনিং এবং কপি-পেস্ট ত্রুটি ব্যবহারকারী-শুরু করা পথ।
এখন এটি কেন গুরুত্বপূর্ণ এবং ক্ষতি রোধে তাৎক্ষণিক পদক্ষেপ
এই ঘটনাগুলি এখন গুরুত্বপূর্ণ কারণ ক্ষতি প্রাত্যহিক কাজের প্রবাহ থেকে উৎপন্ন হয় যেমন একটি চ্যাট বা সাম্প্রতিক-কার্যকলাপ তালিকা থেকে একটি প্রাপক কপি করা। গন্তব্য ঠিকানার চারপাশে মৌলিক যাচাইকরণ শক্তিশালী করা অর্থপূর্ণভাবে এক্সপোজার কমাতে পারে।
ঝুঁকি-হ্রাসকারী অনুশীলনগুলির মধ্যে রয়েছে একটি স্বাধীন, বিশ্বস্ত উৎস থেকে সম্পূর্ণ গন্তব্য স্ট্রিং যাচাই করা এবং সম্প্রতি দেখা ঠিকানাগুলির উপর নির্ভরতা এড়ানো। অনেক প্ল্যাটফর্ম অ্যাড্রেস অ্যালাউলিস্ট এবং লেনদেন সতর্কতা অফার করে, এবং একটি ছোট পরীক্ষা স্থানান্তর নিশ্চিত করতে পারে যে একটি নতুন ঠিকানা প্রত্যাশিত হিসাবে আচরণ করে। প্রাইভেট কী এবং সিড ফ্রেজ কখনই শেয়ার করা উচিত নয়, এবং অযাচিত "সাপোর্ট" যোগাযোগ চরম সন্দেহের দাবি রাখে।
প্ল্যাটফর্ম নির্দেশিকা এই সুরক্ষাগুলি প্রতিধ্বনিত করে এবং জরুরি অ্যাকাউন্ট সমস্যা হিসাবে ছদ্মবেশী সামাজিক-প্রকৌশল প্রলোভনের বিরুদ্ধে সতর্ক করে। "Coinbase কখনই আপনার লগইন শংসাপত্র, API কী বা টু-ফ্যাক্টর অথেন্টিকেশন কোড চাইবে না। আমরা আপনাকে তহবিল স্থানান্তর করতেও বলব না," বলেছেন Coinbase-এর যোগাযোগ পরিচালক Jaclyn Sales। জোর দেওয়া হয়েছে সম্পদ সরাতে পারে এমন কোনও পদক্ষেপ নেওয়ার আগে অনুরোধ এবং চ্যানেল যাচাই করার উপর।
লেখার সময়, NasdaqGS বিলম্বিত উদ্ধৃতি ডেটা নির্দেশ করেছে যে স্টক টিকার COIN 6 ফেব্রুয়ারিতে $165.12-এর কাছাকাছি বন্ধ হয়েছে, আফটার-আওয়ার স্তর প্রায় $165.86। সংখ্যাগুলি বিলম্বিত হিসাবে ফ্ল্যাগ করা হয়েছিল এবং লেনদেন নির্দেশিকার পরিবর্তে প্রসঙ্গের জন্য প্রদান করা হয়েছে। বাজার স্তর অ্যাড্রেস যাচাইকরণের যান্ত্রিকতা পরিবর্তন করে না, তবে তারা পরিবেশকে ফ্রেম করে যেখানে অপারেশনাল এবং ফিশিং ঝুঁকিগুলি বাস্তবায়িত হয়।
অ্যাড্রেস পয়জনিং ব্যাখ্যা করা হয়েছে: কীভাবে দেখতে একই রকম ঠিকানা প্রেরকদের প্রতারিত করে
একটি অ্যাড্রেস-পয়জনিং সেটআপে, একজন আক্রমণকারী একটি ঠিকানা তৈরি করে যা দৃশ্যত একটি বৈধ প্রাপকের সাথে সাদৃশ্য রাখে এবং তারপর একটি ছোট বা শূন্য-মূল্যের লেনদেন পাঠায় যাতে প্রতারক ভিকটিমের ইতিহাসে উপস্থিত হয়। পরে, যখন ভিকটিম পূর্ববর্তী কার্যকলাপ থেকে একটি ঠিকানা কপি করে, তখন দেখতে একই রকমটি উদ্দেশ্যপ্রণোদিত একটির পরিবর্তে নির্বাচিত হয়। কারণ ব্লকচেইন নাম পরীক্ষা ছাড়াই স্থানান্তর চূড়ান্ত করে, তহবিল ঠিক স্পুফড স্ট্রিং অনুসরণ করে।
সাধারণ প্রশমনগুলি উৎসের অখণ্ডতা এবং শেষ-থেকে-শেষ তুলনার উপর ফোকাস করে। একটি যাচাইকৃত চ্যানেলের মাধ্যমে উদ্দেশ্যপ্রণোদিত প্রতিপক্ষের কাছ থেকে সরাসরি প্রাপক ঠিকানা প্রাপ্ত করুন, তারপর লেনদেন প্রতিশ্রুতিবদ্ধ করার আগে প্রতিটি অক্ষর তুলনা করুন; যেখানে উপলব্ধ, সংরক্ষিত অ্যালাউলিস্ট ব্যবহার করুন এবং প্রধান পাঠানোর আগে একটি নামমাত্র পরীক্ষা স্থানান্তর সম্পাদন করুন।
| দাবিত্যাগ: এই নিবন্ধে প্রদত্ত তথ্য শুধুমাত্র তথ্যমূলক উদ্দেশ্যে এবং এটি আর্থিক, বিনিয়োগ, আইনি বা ট্রেডিং পরামর্শ গঠন করে না। ক্রিপ্টোকারেন্সি বাজার অত্যন্ত অস্থির এবং ঝুঁকি জড়িত। পাঠকদের উচিত তাদের নিজস্ব গবেষণা পরিচালনা করা এবং কোনো বিনিয়োগ সিদ্ধান্ত নেওয়ার আগে একজন যোগ্য পেশাদারের সাথে পরামর্শ করা। প্রকাশক এখানে থাকা তথ্যের উপর নির্ভরতার ফলে সৃষ্ট কোনো ক্ষতির জন্য দায়ী নয়। |
